Una de las mayores preocupaciones si tienes un sitio web, y en particular un WordPress, es preservarlo completamente limpio, libre de presencia de archivos maliciosos, y de personas malintencionadas que pretenden acceder a tu sitio web. Más preocupante aún, es no saber si realmente tu sitio WordPress está infectado, por algún tipo de archivo dañino. Hoy hablaremos con detalle sobre el importante tema, que es cómo escanear y encontrar malware en WordPress, para que más tarde definas la manera de proceder y limpiar el sitio.
Malware en WordPress
Por ser el gestor de contenido con más usuarios en el mundo, WordPress se ha vuelto un destino predilecto de todo tipo de hackers, spammers y otros maliciosos actores. Por tanto, es de vital importancia adoptar una estrategia de prevención y protección contra esta variedad de agentes, y uno de los principales amenazadores, son los malware.
Quizá, te estés preguntando, ¿Qué es un Malware, y qué tipo de daño puede causar en mi sitio web? Hemos aquí la respuesta.
Un malware, es una un software, diseñado infiltrarse en tu dispositivo, ordenador o tablet, con el fin de manipular el funcionamiento del aparato, e incluso hurtar información tan personal como contraseñas o números de tarjeta de crédito, lo cual es alarmante.
WordPress, como cualquier tecnología actual en la red, es susceptible a dicho tipo de infecciones. Hay varios tipos de Malware, que quizás conozcas, son, entre otros, adware, spyware, bots, y troyanos.
Usar Malware en WordPress. Los Objetivos…
Los objetivos principales, detrás de los malware que afectan a sitio web de WordPress, son, inyectar spam en tus archivos o base de datos, insertar código para permitir al hacker ejecutar determinadas acciones, manipulando los privilegios.
También se usa con el fin de hacer redirecciones de los visitantes, a páginas web con contenido malicioso, para descargar algún programa malicioso en muchos computadores.
Más aún, en varios casos se ha visto comprometido en uso de Malware, en la modalidad de suplantación de identidad, donde se revelan las contraseñas y datos muy personales, e información de gran sensibilidad.
¿Cómo Escanear Malware en WordPress?
Antes que nada, y como casi siempre, recomendamos crear periódicamente copia de respaldo backup de todo el sitio web, y de la base de datos, para estar preparado a escenarios como el de la intrusión de malware en WordPress.
Después de lo que hemos dicho en la parte anterior, es bastante probable que puedas entender las grandes dimensiones de ¨problemas¨ de este tipo, y la gravedad de la situación en la cual se podría encontrar el sitio web, si es hackeado.
Ahora veamos la parte más importante, que es saber cómo escanear un sitio web de WordPress, para detectar malware en él, con el fin de eliminarlo con la mayor prontitud posible, para evitar compromisos graves.
Para escanear tu sitio WordPress, contra malware, como es de prever, es urgente instalar y configurar un plugin de seguridad, con las herramientas pertinentes para escanear malware. Es la opción que está al alcance de todos los usuarios de WordPress, aunque hay herramientas de seguridad bastante buenas, que ofrecen algunas compañías de forma privada.
Sucuri Security
Un tremendo plugin de seguridad es Sucuri Security, con un variado abanico de opciones de seguridad y protección, entre ellas escanear malware en WordPress. Presentado por la compañía de Sucuri, que de hecho dispone de una herramienta llamada SiteCheck digna de probar, que te permite escanear tu sitio web, de forma rápida.
Puedes descargar el plugin de Sucuri Security, por supuesto, de forma directa desde el repositorio oficial de WordPress, instalarlo y activarlo con bastante comodidad.
Además de opciones de escaneo y detección de malware en WordPress, dispone de un registro de actividad, que detecta casi cualquier actividad o acción que se realiza en tu sitio web, lo que da una sensación de control y seguridad.
Anti-Malware Security and Brute-Force Firewall
Anti-Malware Security and Brute-Force Firewall. Un nombre bastante largo para un plugin, pero con buena reputación en cuanto a protección y escaneo de malware en WordPress. A propósito del nombre, dice también una pared de fuego contra ataques de fuerza bruta, lo cual siempre es bueno tener cuando de seguridad se trata, es casi una obligación.
Este plugin hace algo más, que es bueno, que es la descarga de nuevas definiciones para proteger tu sitio web de WordPress contra las amenazas más recientes, que están de moda.
Además de protección contra vulnerabilidades tan famosas que ha sufrido el plugin Slider Revolution, y el script de thimthumb, actualizando las versiones vulnerables.
AntiVirus
Sí, así se hace llamar este plugin, Antivirus, simplemente. Ligeramente inferior en cuanto a recomendaciones de los usuarios, pero es un plugin respetable, que viene con herramientas que funcionan bien, para escanear y detectar malware en WordPress, de forma eficaz.
Además de otras funciones, relacionadas con la seguridad en su ámbito general, como un análisis diario junto con notificaciones y un reporte de lo que ocurre en WordPress.
Su análisis también alcanza las tablas de la base de datos, y los temas presentes en tu sitio web, en busca de cualquier amenaza posible.
Wordfence Security
Uno de los plugins prestigiosos y ponderados en el repositorio de WordPress jamás vistos Wordfence Security. Incluye una aplicación de escaneo de malware, de más de 44,000 amenazas conocidas en internet, o sea una de las base más completas que puedes encontrar, y por tanto un nivel de posibilidad de detectar todas las posibles infiltraciones en tus archivos o base de datos de virus en WordPress.
Es (Wordfence Security), como es de esperar, un plugin polivalente, con bastantes cualidades, que no alcanzamos abarcar en este artículo, pero de tantas funcionalidades y opciones, resaltaremos :
- Escaneo por entradas traseras (backdoors) conocidas, que crean agujeros de seguridad en WordPress.
- Controlar los cambios que sufren los archivos, y deshacerlos en caso de amenaza
- Seguridad de inicio de sesión para bloquear los hacks de fuerza bruta y para impedir que WordPress revele información que comprometa la seguridad de WordPress
- Bloqueo en tiempo real de atacantes conocidos. Si otro sitio que usa Wordfence es atacado y bloquea al atacante, su sitio se protege automáticamente
Te dejamos que compruebes en primera persona estas, y más características que promete este plugin, que son de gran utilidad.
Resumen Final
Escanear, detectar y eliminar Malware en WordPress, no es una tarea, generalmente, no debe ser una tarea descomunal, si se hace con el debido cuidado y precisión.
Lo más preocupante de los malware, no es tanto su existencia, pero más aún es no detectarlos, ya que pueden llevar varios días o hasta meses, estando de forma pasiva, en tu ecosistema, nutriéndose de información o creando alguna fuga de datos.
Por eso, es encarecidamente recomendable prevenir esto. Instalar y configurar un plugin de seguridad, con un análisis periódico es la decisión más correcta que puedes tomar, para proteger tu sitio web contra malware en WordPress.
